Witam mam oto taki problem
dzieje sie ten problem gdy wchodzę np: w moje dokumenty
Witam mam oto taki problem
dzieje sie ten problem gdy wchodzę np: w moje dokumenty
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Na koniec - Proszę pobrać i użyć Malwarebytes’ Anti-Malware
Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok
Moge je bezpiecznie usunąć programem Malwarebytes’ Anti-Malware ??? wykrył mi 9 trojanów
Tak możesz, jeśli masz wątpliwości to pokaż log na forum
3 Logi Malwarebytes
Teraz skanuje aż do końca jak mi sie zeskanuje to dam całego loga
Ok czekamy na efekty końcowe
Oto Log końcowy
Malwarebytes’ Anti-Malware 1.30
Wersja bazy definicji: 1355
Windows 5.1.2600 Dodatek Service Pack 2
2008-11-02 18:22:54
mbam-log-2008-11-02 (18-22-54).txt
Typ skanowania: Pełne skanowanie (C:|D:|E:|F:|)
Przeskanowane obiekty: 128251
Upłynęło: 1 hour(s), 43 minute(s), 9 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 1
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
C:\System Volume Information_restore{355F683C-AEC7-4915-91C4-68255E0CF6B4}\RP29\A0021879.sys (Rootkit.Agent) -> Quarantined and deleted successfully.